一、配置思路
(一)DHCP配置
1.为每台需要通过DHCP获取IP地址的PC对应的VLAN创建DHCP地址池,地址池名称与设
备VLAN一致。
R1:
R2:
2。对于业务B网络用户,在对应的DHCP地址池中配置DNS信息,以满足其访问互联网
web服务的需求。
R7:
(二)VLAN配置
1在交换机上进行VLAN划分,遵循最小VLAN透传原则,即只允许必要的VLAN通过特
定的链路,减少不必要的VLAN流量。
sw1:
sw2:
sw3:
2配置交换机端口的VLAN属性,将不同的PC和服务器连接到相应的VLAN端口。!
(三)OSPF协议配置
1.为每台路由器手工配置Router-ID,使其与设备编号一致。
2.采用精准宣告的方式将路由器接口的IP地址宣告到OSPF区域中。
3.在OSPF区域O配置MD5认证,密码为123456,保障区域内的通信安全。
4.为了减小路由表条目数量,采用精确汇总的方式对路由进行汇总,同时利用缺省路
由省略不必要的配置,防止环路。
R1:
R2:
R3:
(四)NAT配已置
在边界路由器上配置NAT,使内网所有用户均可访问互联网。使用基础ACL(编号为
2000)来控制NAT转换的流量。同时,确保R3-0/0/2接口不被宣告在内网中(包含静
态)。
R3:
(五)远程登录配置
在telnet-server设备上配置远程登录功能,设置登录账号为“huawei”,密码为
“123456”,登录权限为最高。test设备通过该账号和密码远程登录到telnet-server设
备。
telnet-server:
(六)访问控制配置
配置ACL编号为2001,禁止VLAN40和VLAN50用户访问内网B业务。
R3:
配置ACL编号为3000,禁止PCI访问PC5。
R1:
(七)链路备份配置
将R3-R4中间的百兆链路作为备份链路,通过降低其优先级数值(配置为100),确保
在正常情况下数据不通过该链路。
